Quoting Paul Lacatus <[email protected]>:
Camelia Nastase wrote:Ati divagat foarte mult de la intrebarea mea specifica. De fapt "userii" mei din subnet-uri nu isi vor schimba niciodata netmask-ul pentru ca nu le trece prin "cpu" asa ceva. . Sunt niste device-uri de automatizari . Nici gateway nu le trebuie pentru ca nu vor comunica niciodata in afara subnet-ului. . Nu au treaba nici cu pornache nici imprimante. . Am nevoie de dhcp pentru ca primesc niste setari specifice prin tftp dupa MAC si nu vreau sa ma duc sa discut cu fiecare in parte . Unele insa trebuie sa preia date si din alte subnet-uri. Am inteles ca dhcpd nu poate chestia asta . Astea fiind mai putine se pot face setari manuale. Asta e totCamelia Nastase wrote:Am priceput. Numai ca nu se face cum vrei tu. Nu poti sa ai un subnet X.X.X.0/28 din care servesti din dhcp IP-uri cu masca /28 pentru unii si /29 pentru altii. Nu de alta dar n-o sa poti sa le spui care e gateway-ul (nu la modul coerent, ca n-o sa pice in acelasiAm mai multe subnet-uri pe acelasi LAN . Unii useri trebuie sa vada device din mai multe subnet-uri . Marea majoritate trebuie sa vada doar din subnet-ul lorSe da un fedora core 6 . Vreau sa dau subnet-mask diferit la anumiti useri prin dhcpd . Userii au o sectiune diferita fiecare dupa MAC. Daca pun in sectiunea lui o clauza subnet-mask diferita fata de cea din definitia initiala a clasei dhcpd se supara . La service dhcpd restart nu mai zice nici ca s-a oprit nici ca a repornit . Ma ajuta cineva cu vreo idee?io's mai inceata la minte si am senzatia ca nu pricep ce vrei. ce am inteles e ca vrei sa dai IP-uri din acelasi subnet dar cu masti diferite. daca asta vrei, nu cre' ca poti saPLrutezi chestii si se supara cam orice echipament de pe planeta.subnet decat pentru prima bucata).Eu cred ca se poate daca respecti cateva reguli simple. for igzample:ai un /23, sa zicem X.Y.254/23. si vrei sa iti imparti in 2 clase "clientii": jumate sa fie "limitatii" adica se vad doar intre ei, si inca 254 care se vad intre ei, si ii vad si pe limitati. clasa /24 trebuie sa o faci a 2-a, sa iti nimereasca ip-u de broadcast in ambele clase (X.Y.255.255). deci ai X.Y.255.0/24 - clasa limitatilor si X.Y.254.0/23 clasa celor nelimitati.Ce mai ai de facut e sa stabilesti GW in clasa limitatilor :) X.Y.255.254si sa iti faci cele 2 zone in dhcp una cu clasa /23 (in care aloci ip-uri doar din prima jumatate) si a 2-a zona in care aloci din clasa /24Am facut chestia asta unde aveam laboratoare si birouri, si calculatoarele din laboratoare nu trebuiau sa le vada pe cele din birouri, cele din birouri trebuiau sa le vada pe cele din laboratoare, nu existau sw cu management sa fac vlanuri, si totu era la gramada. stiu ca se putea face cu 2 clase /24, dar nu vroiam sa incarc o retea fara management L2 cu trafic (se foloseau imagini iso la ceva soft cu multimedia, in fiecare lab fiind un calc de pe care se facea sharingul pentru laboratorul resp.)A functionat.Ulterior am schimbat echipamentele de retea, si l-am facut "ca la carte", dar ideea e ca se poate.PS. eu la statia mea aveam IP X.Y.254.255.poate n-am fost eu atenta, dar mi s-a parut ca omul a spus ca vrea "mai multe subneturi". nu doua. cum faci cu gateway cand vrei 3 sau mai multe subneturi? ma rog, nu pretind ca as fi vreun zeu al dhcp-ului, dar la nivel de principiu din punct de vedere al rutarii mie mi se pare ca cineva o sa urle ori ca nu are gateway din acelasi subnet ori ca nu stie sa facatrafic fiindca netmaskul de pe gateway difera de cel de pe statie or smth. <rant>io cre' ca mai bine isi cumpara omul niste imprimante de retea, sa nu mai stea sa faca share la imprimanta legata la pc-ului unuia din cine stie ce departament care n-are voie sa aiba acces la resursele (bere?) celor din departamentul 0 sau la SAN-ul plin depornache al celor din departamentul 2 :D </rant>
Ma gandesc ca ai putea infinge inca o placa de retea in masina cu DHCP. Apoi se poate instala si o a 2-a instanta de DHCP(alt conf fata de prima, si fisiere separate de lesses, etc). Deci in final ai cate un server de DHCP, fiecare cu netmask-rile dorite de tine, fiecare raspunzand la cererile clientilor pe baza de MAC. Eventual cu iptables blockezi/permiti accesul clientilor in serverul de DHCP corespunzator.
_______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug -- English Version: This message has been scanned for viruses and dangerous content by MailScanner, and is believed to be clean. Versiunea Romana: Mesajul a fost scanat de MailScanner si este considerat a fi neinfectat.
---------------------------------------------------------------- This message was sent using IMP, the Internet Messaging Program.
pgpdr7bZ4RnSP.pgp
Description: PGP Digital Signature
_______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
